Se recentemente vi siete accorti che il vostro PC è rallentato, una delle più probabili cause potrebbe essere la presenza di un virus, un virus non rallenta solamente, può anche causare la perdita di dati, ciò dipende dai tipi di virus,ecco perché anche nei computer già predisposti con software molto sicuri bisogna ugualmente installare un antivirus capace di bloccarli e eliminarli se già lo si è infettato.
Un buon programma antivirus va valutato in merito alle seguenti caratteristiche:
Efficacia dell'identificazione e della disinfezione
Occorre ricordare che i file infetti vanno correttamente identificati, e se possibile bonificati in modo da poterli riutilizzare senza pericolo. Solo nei casi più estremi sarà consigliabile cancellarli, sempre che se ne abbia a disposizione una copia di riserva o che la cancellazione non sia particolarmente dannosa. In caso contrario è meglio tentare il recupero con un altro antivirus.
Influenza sulle prestazioni della macchina
Riguardano principalmente il tempo di lavoro dell'antivirus. se l'operazione si prolunga eccessivamente, o impedisce ad altri programmi di funzionare correttamente, ne può venire pregiudicata l'attività complessiva del sistema. Si pensi all'operatività di una banca, o di un'industria i cui macchinari sono controllati per via telematica.
Possibilità di aggiornamento
Tenendo conto della velocità con cui nuovi virus continuano ad essere prodotti e distribuiti, la funzionalità di un buon antivirus dipende da una tempestività possibilità di aggiornamento. La casa produttrice deve garantire una periodica produzione di versioni aggiornate, e l'immediata possibilità di renderle disponibili al cliente. Il modo più veloce per farlo è quello di immetterle in rete tramite Internet. Tutte le principali case produttrici garantiscono tale fruibilità. Se il software è stato regolarmente acquistato è sufficiente collegarsi corrispondente e scaricare l'aggiornamento desiderato.
Validità della documentazione
E' un attributo non secondario di un programma antivirus, specialmente se unita ad un adeguato supporto tecnico che metta in grado l'utente di risolvere problemi particolari e di ovviare a malfunzionamenti. Non è raro infatti che sorgano difficoltà durante l'installazione, o che emergano problemi di incompatibilità con programmi già esistenti o con particolari configurazioni hardware. Anche in questo caso si rivela prezioso il collegamento al sito della casa produttrice, o il ricorso all'esperienza del distributore del prodotto. Gli antivirus in commercio sono in genere in grado di rivelare almeno 10.000 virus. Le modalità con cui i programmi antivirus intervengono possono variare da caso a caso. I diversi prodotti possono classificarsi nelle seguenti categorie:
1. Controlli generici
In inglese integrity checkers memorizzano dati particolari, memorizzano dati particolari, come le dimensioni dei file eseguibili o dei settori di avvio, confrontandoli di volta in volta con quelle precedenti per scoprirvi variazioni potenzialmente attribuibili all'opera di un virus.
2. Programmi di scansione
In inglese scanner eseguono la verifica dell'intero disco ricercandovi le sequenze tipiche dei virus conosciuti. L'operazione può avvenire automaticamente, ad esempio all'atto dell'avviamento, o dietro esplicita richiesta dell'utente.
3. Antivirus residenti
Gli antivirus TSR vengono immagazzinati in memoria, ed eseguono il loro lavoro in contemporanea all'utilizzo del PC (modalità in background).
4. Antivirus euristici
Al contrario degli altri tipi di programma, gli antivirus euristici controllano i file eseguibili ricercandovi particolari codici che potrebbero indicare la presenza di un virus non altrimenti identificabile.
Una volta individuato un programma sospetto, l'antivirus può agire secondo diverse modalità in genere impostate dall'utente:
La ripulitura (clean) del file infetto comporta la cancellazione del virus dal programma o dal settore su cui si era insediato.
La cancellazione (delete) provoca la rimozione del file infetto dall'elenco dei file, e quindi l'impossibilità di creare ulteriori contagi.
La distribuzione (kill) del file infetto è ancora più radicale. Il file scompare completamente dal disco senza che sia più possibile reintegrarlo neanche con gli appositi programmi di recupero (Cestino o Undelete).
La rinominazione non cancella né il virus né il programma infetto. Modificando ad esempio l'estensione da EXE in VXE il file non è però eseguibile, e può essere temporaneamente mantenuto per ulteriori analisi senza pericolo.
L'opzione di continuare senza intervenire va evidentemente selezionata quando si è sicuri che il file sospetto non contiene virus, ma è stato semplicemente segnalato per un eccesso di sicurezza a causa di qualche sua innocua alterazione. Va comunque ricordato, data la molteplicità, il continuo rinnovamento e la pericolosità dei virus in circolazione, che non esiste un programma in grado di opporsi a tutti. Può quindi accadere che un virus identificato da un programma risulti invisibile per un altro, o che al contrario una segnalazione addebitata all'ipotetica presenza di un virus possa rivelarsi semplicemente un falso allarme.
Un buon programma antivirus va valutato in merito alle seguenti caratteristiche:
Efficacia dell'identificazione e della disinfezione
Occorre ricordare che i file infetti vanno correttamente identificati, e se possibile bonificati in modo da poterli riutilizzare senza pericolo. Solo nei casi più estremi sarà consigliabile cancellarli, sempre che se ne abbia a disposizione una copia di riserva o che la cancellazione non sia particolarmente dannosa. In caso contrario è meglio tentare il recupero con un altro antivirus.
Influenza sulle prestazioni della macchina
Riguardano principalmente il tempo di lavoro dell'antivirus. se l'operazione si prolunga eccessivamente, o impedisce ad altri programmi di funzionare correttamente, ne può venire pregiudicata l'attività complessiva del sistema. Si pensi all'operatività di una banca, o di un'industria i cui macchinari sono controllati per via telematica.
Possibilità di aggiornamento
Tenendo conto della velocità con cui nuovi virus continuano ad essere prodotti e distribuiti, la funzionalità di un buon antivirus dipende da una tempestività possibilità di aggiornamento. La casa produttrice deve garantire una periodica produzione di versioni aggiornate, e l'immediata possibilità di renderle disponibili al cliente. Il modo più veloce per farlo è quello di immetterle in rete tramite Internet. Tutte le principali case produttrici garantiscono tale fruibilità. Se il software è stato regolarmente acquistato è sufficiente collegarsi corrispondente e scaricare l'aggiornamento desiderato.
Validità della documentazione
E' un attributo non secondario di un programma antivirus, specialmente se unita ad un adeguato supporto tecnico che metta in grado l'utente di risolvere problemi particolari e di ovviare a malfunzionamenti. Non è raro infatti che sorgano difficoltà durante l'installazione, o che emergano problemi di incompatibilità con programmi già esistenti o con particolari configurazioni hardware. Anche in questo caso si rivela prezioso il collegamento al sito della casa produttrice, o il ricorso all'esperienza del distributore del prodotto. Gli antivirus in commercio sono in genere in grado di rivelare almeno 10.000 virus. Le modalità con cui i programmi antivirus intervengono possono variare da caso a caso. I diversi prodotti possono classificarsi nelle seguenti categorie:
1. Controlli generici
In inglese integrity checkers memorizzano dati particolari, memorizzano dati particolari, come le dimensioni dei file eseguibili o dei settori di avvio, confrontandoli di volta in volta con quelle precedenti per scoprirvi variazioni potenzialmente attribuibili all'opera di un virus.
2. Programmi di scansione
In inglese scanner eseguono la verifica dell'intero disco ricercandovi le sequenze tipiche dei virus conosciuti. L'operazione può avvenire automaticamente, ad esempio all'atto dell'avviamento, o dietro esplicita richiesta dell'utente.
3. Antivirus residenti
Gli antivirus TSR vengono immagazzinati in memoria, ed eseguono il loro lavoro in contemporanea all'utilizzo del PC (modalità in background).
4. Antivirus euristici
Al contrario degli altri tipi di programma, gli antivirus euristici controllano i file eseguibili ricercandovi particolari codici che potrebbero indicare la presenza di un virus non altrimenti identificabile.
Una volta individuato un programma sospetto, l'antivirus può agire secondo diverse modalità in genere impostate dall'utente:
La ripulitura (clean) del file infetto comporta la cancellazione del virus dal programma o dal settore su cui si era insediato.
La cancellazione (delete) provoca la rimozione del file infetto dall'elenco dei file, e quindi l'impossibilità di creare ulteriori contagi.
La distribuzione (kill) del file infetto è ancora più radicale. Il file scompare completamente dal disco senza che sia più possibile reintegrarlo neanche con gli appositi programmi di recupero (Cestino o Undelete).
La rinominazione non cancella né il virus né il programma infetto. Modificando ad esempio l'estensione da EXE in VXE il file non è però eseguibile, e può essere temporaneamente mantenuto per ulteriori analisi senza pericolo.
L'opzione di continuare senza intervenire va evidentemente selezionata quando si è sicuri che il file sospetto non contiene virus, ma è stato semplicemente segnalato per un eccesso di sicurezza a causa di qualche sua innocua alterazione. Va comunque ricordato, data la molteplicità, il continuo rinnovamento e la pericolosità dei virus in circolazione, che non esiste un programma in grado di opporsi a tutti. Può quindi accadere che un virus identificato da un programma risulti invisibile per un altro, o che al contrario una segnalazione addebitata all'ipotetica presenza di un virus possa rivelarsi semplicemente un falso allarme.